зафлуживание сервера

Дата: Воскресенье, 05.10.2014, 13:14:38 | Сообщение # 1

Сообщений: 137
Репутация: 7 [ +/- ]

Всем привет.
Вот уже второй день ломаю голову из за зафлуживания сервера .

Дело в том, что все ранние ддосы все знают ... защита есть все есть . Но вот какая то крыса завелась зафлуживает сервер, даже пакеты от него нормальные выходят. В общем никак не светится . Есть у кого идеи как можно еще выслеживать такие ддосы .

Говорите любые идеи (Ну только не глупые) .

Tokami

Дата: Воскресенье, 05.10.2014, 13:36:00 | Сообщение # 2

Сообщений: 238
Репутация: 19 [ +/- ]

Как помнишь я все перепробовал и это точно не кфг тут уже куда серьезней тебя либо SSYAN долбят или же в худшем виде udp пиши майарене чтоб на твой порт включили на пару дней фильтрацию и по смотришь как изменится игровой процесс и в добавок лови смайлик =)

serm

Дата: Воскресенье, 05.10.2014, 16:28:43 | Сообщение # 3

Сообщений: 137
Репутация: 7 [ +/- ]

Цитата Tokami (

)

Спасибо буду пробовать :)

Naykon

Дата: Понедельник, 06.10.2014, 02:50:48 | Сообщение # 4

Сообщений: 439
Репутация: -4 [ +/- ]

Он же в 1 сообщении сказал что пакеты чистые... интересно как ты промониторил это держа севрер на Myarena? Xd)

И почему SSYAN ? Я так понял этот тип атаки стал так называться из-за отправки SYN запроса, которые не ожидает от сервера ответа в виде SYN-ACK ? Если так что гугли "фильтр полуоткрытых соединений" в иделе их должно быть не больше 1-3 на клиента.

UDP - тут ниче не сделешь, кроме как явной фильтрации. SYN запрос - по своей сути состоит в TCP пакете который для установления соединения должен "согласовать" с сервером дальнейшую связь.

Добавлено (06.10.2014, 02:50:48)
---------------------------------------------
А на счет как бороться - если ты на myarena то только если они сами тебя защитят... сам ты ниче не сделаешь т.к защищаться на уровне сервера глупо - загнеться раньше чем поймет что его ддосят.

Советую пользоваться VDS а не myarena

serm

Дата: Понедельник, 06.10.2014, 19:40:38 | Сообщение # 5

Сообщений: 137
Репутация: 7 [ +/- ]

Спасибо за ответ.

Цитата Naykon (

)

Он же в 1 сообщении сказал что пакеты чистые... интересно как ты промониторил это держа севрер на Myarena? Xd)

Я могу скинуть тебе лог файл от работы модуля .

Цитата Naykon (

)

А на счет как бороться - если ты на myarena то только если они сами тебя защитят... сам ты ниче не сделаешь т.к защищаться на уровне сервера глупо - загнеться раньше чем поймет что его ддосят.

В качестве защиты настаивают поставить smac pipec

... Я даже не знаю что и ответить им .

Исходя из логирования я могу только ловить ip злоумышленников. На myarena есть функция блокировки по оборудованию, но там ручной ввод ip адреса. Так я бы смог хоть блокировать в момент атаки ip адреса .

Цитата Naykon (

)

Советую пользоваться VDS а не myarena

Я уже пожалел что не взял VDS ... Теперь дергаться некуда .

Цитата Naykon (

)

SYN запрос - по своей сути состоит в TCP пакете который для установления соединения должен "согласовать" с сервером дальнейшую связь.

На ваш взгляд эта функция следствие работы уже существующих функций в ОС (Например функция recvfrom) или это встроенная функция в сервер ? И как часто она производит соединение с клиентом или клиент производит соединение через запрос к серверу ?

Еще идеи есть как могут залагивать сервер ?

Добавлено (06.10.2014, 19:40:38)
---------------------------------------------
Короче долго полазив по sdk наткнулся на замечательную функцию

Код

CON_COMMAND

Скорее всего все команды зарегистрированные этой функцией не видны для sm ... Короче бред какой то .

Valeriks

Дата: Понедельник, 06.10.2014, 22:23:54 | Сообщение # 6

Сообщений: 100
Репутация: 3 [ +/- ]

Удали эмулятор для no steam, и все беды прекратятся.. xaxa

serm

Дата: Понедельник, 06.10.2014, 22:26:48 | Сообщение # 7

Сообщений: 137
Репутация: 7 [ +/- ]

Цитата Valeriks (

)

Удали эмулятор для no steam, и все беды прекратятся..

ООочень смешно . А смысл ? Лично старым способом я могу и со стима залагивать сервер .

Valeriks

Дата: Понедельник, 06.10.2014, 22:34:41 | Сообщение # 8

Сообщений: 100
Репутация: 3 [ +/- ]

serm, ну вообще то это не смешно. Ты сначала удали и погоняй сервак без всякий эмуляторов денек другой, за одно и проверишь.. и потом расскажешь в этой теме о своих результатах.

serm

Дата: Вторник, 07.10.2014, 17:41:13 | Сообщение # 9

Сообщений: 137
Репутация: 7 [ +/- ]

Цитата Valeriks (

)

serm, ну вообще то это не смешно. Ты сначала удали и погоняй сервак без всякий эмуляторов денек другой, за одно и проверишь.. и потом расскажешь в этой теме о своих результатах.

Этот вариант не подходит . Какая связь между revemu и ддосерами ?

Другие варианты есть ?

Добавлено (07.10.2014, 08:38:36)
---------------------------------------------
Ну наконец то все нашел .

Код

ProcessUsercmds // Функция
Msg("CBasePlayer::ProcessUsercmds: too many cmds %i sent for player %s\n", totalcmds, name ); // А вот и следствие работы функции .

Ну есть же лимит команд выходящих из клиента . Вот че он не работает . Бредово как то Css сделали valve .

Добавлено (07.10.2014, 17:41:13)
---------------------------------------------
Пардон люди . Так получилось что если 1 sdkhooks settransmit будет показывать проп , а второй sdkhooks settransmit будет его скрывать , то будет просто ад :) .
Вызывает жуткие лаги , и 100% вылет из игры .
Так что Tokami :) Пока что только твое чудо может меня разочаровать :)

Naykon

Дата: Среда, 08.10.2014, 03:49:21 | Сообщение # 10

Сообщений: 439
Репутация: -4 [ +/- ]

Интересно а есть ли какая нибудь документация от valve, какие пакеты используются для обмена информацией с севрером и в каком случае TCP в каком UDP или ICMP ... знает кто?

serm

Дата: Среда, 08.10.2014, 10:29:07 | Сообщение # 11

Сообщений: 137
Репутация: 7 [ +/- ]

Цитата Naykon (

)

Так получается что даже не server.dll контролирует пакеты игроков, а подключаемые библиотеки tier1 2 3 ...
Так что valve про это врятли где нибудь напишут .